摘要： 关于安全性，本文可总结出一下几点：对用户输入的内容要时刻保持警惕。只有客户端的验证等于没有验证。永远不要把服务器错误信息暴露给用户。除此之外，我还要补充几点：SQL注入不仅能通过输入框，还能通过Url达到目的。除了服务器错误页面，还有其他办法获取到数据库信息。可通过软件模拟注入行为，这种方式盗取信息的速度要比你想象中快的多。漏洞跟语言平台无关，并非asp才有注入漏洞而asp.net就没有注入漏洞，一切要看设计者是否用心。 阅读全文